소개

OpenShift 환경을 사용하고 싶다면 CentOS7.7에 OpenShift 3.11을 설치하십시오.

환경

CentOS 7.7 (CentOS 8이라면 openshift-origin을 yum으로 설치할 수 없었기 때문에)
OpenShift OKD 3.11
ansible 2.7.10
all-in-one 구성합니다.

OpenShift OKD 설치

wheel group의 사용자에게 권한을 부여하여 도입합니다. node를 나눌 경우 openshift-ansible은 master 노드만 도입

root#

echo "%wheel        ALL=(ALL)       NOPASSWD: ALL" > /etc/sudoers.d/wheel
chmod 440 /etc/sudoers.d/wheel
yum -y install epel-release docker gi centos-release-openshift-origin311 pyOpenSSL
systemctl enable docker
systemctl start docker

나중에 실행하는 ansible의 실행으로 에러가 되지 않게 버젼을 내립니다. (OpenShift 문서에는 Ansible 2.7이 지원되지 않습니다.

root#

yum -y install openshift-ansible
ansible --version

root#

curl -k https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python get-pip.py
pip install ansible==2.7.10
ansible --version

ansible --version이 실패하면 다음을 시도하십시오.

root#

pip install --upgrade pip
pip install --upgrade setuptools

OpenShift 실행 사용자로 만들 wheel 그룹의 구성원에서 실행합니다.

wheel$

ssh-keygen -N "" -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
ssh $HOSTNAME ls

wheel$

sudo chown $USER /etc/ansible/hosts
sudo cat << EOS >> /etc/ansible/hosts
[OSEv3:children]
masters
nodes
etcd

[OSEv3:vars]
ansible_ssh_user=$USER
ansible_become=true
openshift_deployment_type=origin

# Authentication is htpasswd
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
# Master 
openshift_master_default_subdomain=sub.$HOSTNAME
# Cluster internal subnet
openshift_docker_insecure_registries=172.30.0.0/16

[masters]
$HOSTNAME openshift_aschedulable=true containerized=false

[etcd]
$HOSTNAME

[nodes]
# [/usr/share/ansible/openshift-ansible/roles/openshift_facts/defaults/main.yml]
$HOSTNAME openshift_node_group_name='node-config-all-in-one'
EOS
sudo chown root /etc/ansible/hosts

메모리가 16GB 이상 있을 때는 -e openshift_disable_check=memory_availability 의 인수는 필요 없습니다. 메모리 부족으로 처리가 늦었기 때문에, -e openshift_disable_check=memory_availability --limit @/usr/share/ansible/openshift-ansible/playbooks/openshift-master/config.retry 의 인수가 필요했습니다.

wheel$

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/prerequisites.yml
ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/deploy_cluster.yml -e openshift_disable_check=memory_availability
oc get nodes
oc get pods

사용자 등록

OpenShift를 사용하는 사용자를 등록합니다. admin이 관리자이고 keniooi가 일반 사용자입니다. oc login은 htpasswd로 등록한 사용자와 암호를 사용합니다.

interactive-session-wheel$

sudo htpasswd /etc/origin/master/htpasswd admin
sudo htpasswd /etc/origin/master/htpasswd keniooi
oc adm policy add-cluster-role-to-user cluster-admin admin
oc login

로그인이 확인되면 웹 콘솔도 확인합니다. kube-로 시작하는 프로젝트가 보이면 cluster-admin에도 추가할 수 있습니다.

끝

ansible-playback 처리에서 오류가 발생하기 쉽습니다. ansible 버전을 낮추는 오류와 함께 표시되는 옵션을 인수에 추가하고 실행하여 시도하면 완료 할 수있었습니다.

참고

htps //w w. 글쎄. 이 m / 2019/06 / 도 wg g 라 ぢ g - 안시 b ぇ - 엔 기네 - 온 - 센과 s-7-r에 -7. HTML /
htps //w w. 글쎄. 이 m/2019/06/호 w-와-인 s 타르-피-온-r에-7-선과 s-7. HTML /
htps //w w. 세 rゔぇr-rld.んふぉ/쿠에 ry? 오 = 전혀 S_7 & p = 오펜시 ft311 & f = 1
htps : // / cs. kd. 이오/3.11/인 s 탓 l/에아 mpぇ_인ゔぇ토리스. HTML
htps : // / cs. 오페시 ft. 이 m / 안녕하세요 rp t t rm / 3. HTML